CİSCO E-KİTAP İçindekiler. 1. Cisco Konfigürasyon Tamamlanmasi 1.1 Arayüz Tanimlamalari 1.2 Arayüz Konfigürasyonunun Tanimlanmasi 1.

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "CİSCO E-KİTAP İçindekiler. 1. Cisco Konfigürasyon Tamamlanmasi 1.1 Arayüz Tanimlamalari 1.2 Arayüz Konfigürasyonunun Tanimlanmasi 1."

Transkript

1 CİSCO E-KİTAP İçindekiler. 1. Cisco Konfigürasyon Tamamlanmasi 1.1 Arayüz Tanimlamalari 1.2 Arayüz Konfigürasyonunun Tanimlanmasi 1.3 Karsilama Mesajlari 1.4 Günlük Mesajlarin Konfigürasyonu 1.5 Host Isim Çözümlemesi 1.6 Host Tablolarinin Konfigürasyonu 1.7 Yedekleme ve Dokümantasyon Konfigürasyonu 1.8 Kopyala, Yapistir, Düzenle Konfigürasyonu 2. Cisco FortiGate PIX VPN in Çalısması 2.1 FortiGate Firewall Adreslerini Konfigüre Etme 2.2 FortiGate Firewall Policy Konfigüre Etme 2.4 Cisco Cihazını Konfigüre Etme 3. Sanal Terminal Erisimlerinin Kisitlanmasi 4. Cisco Router Konfigürasyonu 4.1 Roter Sifrelerinin Konfigürasyonu 4.2 show Komutlarinin Incelenmesi 4.3 Seri Arayüz Konfigürasyonu 4.4. Seri Arayüz Konfigürasyonu 4.5 Seri Arayüz Konfigürasyonu Eklemelerin Tasimalarin Degistirmelerin Yapilmasi 4.7 Ethernet Arayüzünün Konfigürasyonu 5. Ripv1 ve Ripv2 Haberlesmesi 6. Cisco Statik Yönlendirme Konfigürasyonu 6.1 Statik Yönlendirme Konfigürasyonu 6.2 Varsayilan Yönlendirme Iletiminin Konfigürasyonu 6.3 Statik Yönlendirme Konfigürasyonunun Dogrulanmasi 6.4 Statik Yönlendirme Konfigürasyonundaki Sorunlarin Giderilmesi 7. IDS(Saldırı Algılama) Sunucusu 8. Cisco RIP 8.1 RIP Konfigürasyonu 8.2 ip classless Komutunun Kullanilmasi 9. Cisco Circuit Switching 10. Cisco ile HDLC 11. Cisco Uzaklik Vektörü Yönlendirmesi 11.1 Yönlendirmenin Mantiksal Hesabi 12. Cisco IGRP Özellikleri 12.1 IGRP Metrikleri 12.2 IGRP Yollari 12.3 IGRP Dayaniklilik Özellikleri 12.4 IGRP Konfigürasyonu 12.5 IGRP Sorunlarinin Giderilmesi 13. Cisco Router Üzerinde (ACL) Control List 13.1 Erişim Denetim Listeleri 14. Cisco İos ile Router Güvenliği 14.1 Yönlendirici Cihazının Güvenliği 14.2 Şifrenin Ağda Düz Metin Olarak İletilmesini Engellemek: 14.3 Ağı Yönlendiricilerle Korumak 14.4 Sistemi Takip Etmek 14.5 Sistemde Güvenlik testleri Uygulamak

2 1. Cisco Konfigürasyon Tamamlanmasi Konfigürasyonu Standartlarinin Önemi Organizasyon içerisinde konfigürasyon dosyalari için standartlari yükseltmek önemlidir.bunun için konfigürasyonun numaralarla kontrol edilmesi gerekir. Dosyalar nasil kayit edilecek? Nerede kayitlar tutulacak. Bu gibi sorularin halledilmesi gerekir. Standart, kurallarin yada prosedürlerin gerçeklestirilmesidir. Her ikisi de genis landa kullanilir. yada en basinda belirlenir. Organizasyonda standartlar olmazsa olmazlardandir. Standartlarin bulunmadigi serviste agda karsiligin olmasi kaçinilmazdir. Ag yönetim düzenlemesi yapilirken standart destekli olmalidir. Konfigürasyon, güvenlik,performans ve ag için uygun adreslemeler yapilmalidir. Aglarda olusabilecek karisikliklara en uygun sekilde yardim edebilmesi için standartlar olusturulmustur. Planlanmamis kesilmelerin miktari ve ag performansinin çakismalara maruz kalmasi gibi sorunlarin giderilmesinde standartlara basvurulmustur. 1.1 Arayüz Tanimlamalari

3 Özel ag parçasi, devre numarasi yada uzaktaki router a ait önemli bilgi kimlikleri bira arayüz tanimlamasinda kullanilir. Arayüzdeki tanimlamalar, agdaki kullanicilarin arayüz hakkinda özel bilgileri hatirlamala rinda yardimci olabilir. Ne tip bir arayüz servisi kullanildigi hakkinda bilgiye sahip olunmus olur Tanimlama arayüz hakkinda yorumlarin yapildigi yerdir. Router hafizasinda bulunan konfigürasyon dosyasinda bulunur. Tanimlama, routerin operasyonuna etki yapmaz. Her arayüze standart olarak eklenirler. Devre kimlikleri, arayüzlere olan baglantilar yada diger araçlarin yerleri hakkindaki bilgilerin tutulmasi amaçlanmistir. Problemlerin çözümünün daha hizli olmasi için ve arayüz problemlerinin anlatilmasinda personelin daha iyi anlamasi için tanimlamalar kullanilir. 1.2 Arayüz Konfigürasyonunun Tanimlanmasi Arayüz tanimlamasinin konfigürasyonu global moda girilerek yapilir. Global konfigürasyon moddayken arayüz konfigürasyon moda girilir. Tanimlamalar için asagidaki adimlar gerçeklestirilir. Prosedür adimlari: 1. Global konfigürasyon moda girilir ve configure terminal komutu girilir. 2. Özel arayüz moduna girilir. (Örnegin : interface ethernet 0 ) 3. Tanimlama bilgileri girilir. (Örnegin: storix 13) 4. Ctrl+Z komutu kullanilarak yönetici moda geri dönülür. 5. copy running-config startup-config komutu kullanilarak NVRAM e konfigürasyon degisiklikleri kayit edilir. Asagida bir arayüzün nasil tanimlanmasi gerektigine dair örnek görülmektedir interface Ethernet 0 description LAN Muhendislik, Bilg.2 interface serial 0

4 description Storix network 1, Circuit Karsilama Mesajlari Tüm ag kullanicilarinin mesajlari görebilmeleri için giris mesaj bölümü görüntülenir.giris mesajlari herhangi birisi tarafindan görülebilir. Buyüzden giris mesajlari dikkatli seçilir.kisiye özel mesajlar degildirler. Routera herhangi birisi için karsilama olarak hos geldiniz mesaji girilmesi muhtemelen uygun degildir. Açilis mesaji, yetkisi olmayan kisilerin sisteme girmeye çalismamali için uyari nitelikli mesaj olmalidir. Bu güvenli bir sistemdir sadece yetkililer girebilir gibi bir mesaj istenmeyen ziyaretçilere yada geçersiz kullanicilara sunulabilir. 1.4 Günlük Mesajlarin Konfigürasyonu Tüm terminal baglantilarinda günün mesaji görüntülenebilir Günün mesajini ayarlamak için global ayarlar moduna girilmelidir. Burada banner motd komutu kullanilir. Daha sonra # isareti basta ve sonda olmak üzere araya mesaj yazilir. Asagidaki adimlarda günün mesajinin nasil görüntülenecegi ve nasil yapilacagi gösterilmektedir. 1. Global ayar moduna, configure terminal komutu kullanilarak girilir. 2. banner motd # Günün mesaji yazilir # komutu ile günün mesaji girilmis olur. 3. Degisiklikleri kaydetmek için copy running-config startup-config komutu girilir 1.5 Host Isim Çözümlemesi Bir bilgisayar sisteminde sunucu ismi ile ip adresleri verilirken sunucu isim çözümlemesi gerçeklestirilir. Diger IP ve ag araçlari ile baglantilarda sunucu isimleri kullanilir. Router lar ip adresleri ile sunucu isimlerini iliskilendirebilmelidirler. Sunucu isimlerini listelerler ve onlari ip adresleri ile iliskilendirerek sunucu tablosuna kayit ederler. Asagidaki örnekte ip adresleri ve bunlarla iliskilendirilen host isimlerinin nasil yapilacagi gösterilmektedir. İngilizce // The Following is an example of the configuration of a host table on a router: Turkce // Ardından bir yönlendiriciyi bir host tablosunun yapılandırmanın bir örneği Router(config)#ip host Kocaeli Router(config)#ip host İstanbul Router(config)#ip host bursa

5 Router(config)#ip host izmir Ag organizasyonlarinda tüm araçlara sunucu tablosu yerlestirilebilir. Her bir tekil ip adresi kullanici ismi ile iliskilendirilir. Cisco IOS programinda komutlarda kullanabilmek için sunucu isimlerini ve adreslerini haritalarini önbellekte korur. Isimleri adreslere çevirirken bu önbellekte hizlica yapar. Sunucu isimleri, DNS isimlerinden farkli olarak sadece konfigürasyon edilmis routerlarda belirtilirler. Sunucu tablosu ag yöneticilerine izin verilmistir. Sunucuya uzaktan baglanirken yada Telnet e sunucunun ismi yada ip adresinden birisi yazilarak ag yöneticisinin ag tablosuna erismesine izin verilmistir 1.6 Host Tablolarinin Konfigürasyonu Adreslere isim atarken ilk olarak global konfigürasyon moduna girilir. ip host komutu ile hedeflenen isim ve bu isimlerin ip adresleri girilir. Bu haritalarda arayüz ip adreslerin her birinin isimleri bulunur. Sunucuya ulasirken telnet yada ping konutlari router in ismi yada ip adresi kullanilarak girilir. Asagida bir sunucu tablosunun hazirlanma adimlari görülmektedir. 1. Routerda global konfigürasyon moduna girilir. 2. ip host router ismi yada ip adresi her bir routerda arayüz ile girilir. 3. agdaki routerlarin hepsi girilerek devam edilir. 4. NVRAM e konfigürasyon kayit edilir. 1.7 Yedekleme ve Dokümantasyon Konfigürasyonu Agin nasil davranacagi, network araçlarinda konfigürasyonda belirlenir. Araç konfigürasyonunda gerçeklestirilen yönetim asagidaki özellikleri kapsamaktadir. * Çalisan araçlarda konfigürasyon dosyalarinin listelenmesi ve karsilastirilmasi * Ag sunucularindaki konfigürasyon dosyalarinin kayit edilmesi * Program yüklemelerinin ayarlanmasi ve güncellenmesi Konfigürasyon dosyalari problem gerçeklestigi zaman yedek dosyalardan yüklenebilir olmalidirlar. Ag sunucularinda, TFTP sunucuda yada güvenli disk ortaminda saklanabilirler. Dokümantasyon

6 1.8 Kopyala, Yapistir, Düzenle Konfigürasyonu Konfigürasyonun güncel kopyasi TFTP sunucuda saklanabilir. copy running-config tftp komutu kullanilarak kayit islemi gerçeklestirilir. Asagidaki adimlarda TFTP sunucuya nasil kayit yapilacagi gösterilmektedir. Adim 1 copy running-config tftp komutu girilir. Adim 2 Hosta konfigürasyon dosyasinin kayit edilecegi yerin ip adresi girilir. Adim 3 Konfigürasyon dosyasina bir isim verilir. Adim 4 Her seferinde seçileri evet ile onayla Bir ag sunucusuna ruoter in o anki kullandigi ayarlar kayit edilebilir. Bunu yapmak için asagidaki adimlar gerçeklestirilir 1. Konfigürasyon moddayken copy tftp running-config komutu girilir. 2. Sistem konsolunda ag konfigürasyon dosyasi yada host seçilir. Dosya, agdaki terminal sunuculara ve tüm routerlara komutlarla eklenir. Sistem konsolunda dosyanin yüklenecegi yerin ip adresi girilir. Örnek verecek olursak adresindeki TFTP sunucudan router ayarlanir 3. sistem konsolunda dosyaya ya bir isim girilir yada varsayilan isim uygulanir.varsayilan dosya ismi genelde ag konfigürasyonu için host ismi-config veya network-config tir. DOS ortaminda, dosya isimleri sekiz karakter isim ve üç karakter dosya uzantisi ile sinirlidirlar. Örnegin router.cfg. dosya ve TFTP sunucu adresleri sitem kaynaklarinda mevcuttur. Router ayarlari routerda yazilar kopyalanarak diske kayit edilebilir. Daha sonra bir harddiske yada cd ye kayit yapilabilir. Eger dosyanin routera geri kopyalanmasi ihtiyaç hissedilirse terminal emülatör programinin edit kismina kopyala yapistir yöntemi ile roture yüklenir.

7 2. Cisco FortiGate PIX VPN in Çalısması Bileşenler FortiOS v3.0 firmware tabanlı FortiGate birimi, MR5 Patch 2 veya daha ilerisi IOS versiyon 6.3(1) veya 6.3(3) tabanlı Cisco PIX Ağ Diyagramı Önkoşullar FortiGate birimi NAT modunda olmalıdır. VPN Phase 1 i Konfigüre Etme Web-tabanlı yönetici ile konfigüre etmek için: VPN > IPSec > Auto-Key e gidin ve Phase 1 i seçin. Aşağıdakileri girin: Name :VPN adı.örneğin, Storix FG-PIX Remote Gateway :Static IP Address IP Address : Cisco Cihazının genel IP adresi.örnek Local Interface : uzak VPN e Bağlanan arabirim: WAN1 Mode : Main (default) Authentication Method: Preshared Key Pre-Shared Key : Cisco Cihazında konfigüre edilen preshared key. Advanced i seçin ve aşağıdakileri girin: Enable IPSec Interface Mode : Disable P1 Proposal : 1- Encryption 3DES, Authentication SHA1 Defult proposal 2 yi Silin. Dh Group : 2 Keylife : Defult Nat- traversal : Disable Dead Peer Detection : Dİsable Ok i Seç. CLI Kullanarak konfigüre Etmek için. Örnek konfigürasyonu kullanarak aşağıdaki komutları giriniz. config vpn ipsec phase1 edit "Storix FG-PIX" set interface wan1

8 set dpd disable set dhgrp 2 set proposal 3des-sha1 set keylife set remote-gw set psksecret ENC XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX end VPN Phase 2 yi Konfigüre Etme IPSec VPN phase 2 yi konfigüre ettiğinizde source selector u FortiGate biriminin arkasındaki özel ağa ve destination selector u Cisco cihazının ardındaki özel ağa kurarsınız. 1. VPN > IPSec > Auto-Key e gidin ve Phase 2 yi seçin. Name : VPN Phase 2 konfigürasyonu için bir İşim Örneğin,Tunnel Storix FG-PIX Phase 1 : Phase 1 Konfigürasyon Adı: Storix FG-PIX Advanced i seçin ve aşağıdakileri girin: P2 Proposal :1-Encryption 3DES,Authentication SHA1 Deleted Proposal 2. Enable replay detection :Disable Enable perfect forward secrecy :Disable DH Group :5 Keylife :86400 seconds Autokey Keep Alive :Enable Source Addreess : /24 Destination Address : /24 CLI İle : Örnek konfigürasyonu kullanarak aşağıdaki komutları giriniz. config vpn ipsec phase2 edit Tunnel Storix FG-PIX set dhgrp 5 set keepalive enable set phase1name GW-FG-PIX set proposal 3des-sha1 set pfs disable set replay disable set keylife-type seconds set keylifeseconds set src-addr-type subnet set src-subnet set dst-addr-type subnet set dst-subnet end 2.1 FortiGate Firewall Adreslerini Konfigüre Etme VPN in her iki ucundaki özel ağlar için firewall adresleri oluşturun. Web tabanlı yönetici kullanarak konfigüre etmek için:

9 Firewall > Address e gidin ve Create New u seçin. Aşağıdakileri girin: Address Name :Adres için bir isim Örneğin:FortiGate biriminin ardındaki aü için "LocalLAN" Cisco cihazının ardındaki ağ içn "Site2_Net" Type : Subnet / İP Range Subnet / IP Range : Ağ Adresi ve subnet mask.örneğin, LocalLAN İçin " " girin. Site2_net için " girin CLI ile: Örnek konfigürasyonu kullanarak aşağıdaki komutları giriniz. config firewall address edit "LocalLAN" set subnet next edit "Site2_net" set subnet end 2.2 FortiGate Firewall Policy Konfigüre Etme IPSec firewall policy, FortiGate birimi ardındaki ağdaki hostlar ve Cisco cihazı ardındaki hostlar arasında her iki yönde iletişime izin verir. Web tabanlı yönetici kullanarak konfigüre etmek için Firewall > Policy e gidin ve Create New u seçin Source Interface/Zone :Yerel ağa bağlı arabiirm: internal. Source Address :Yerel ağın firewall adresi: LocalLAN. Destination Interface/Zone :Uzak ağa bağlayan arabirim: WAN1. Destination Address :Uzak ağın firewall adresi: Site2_net. Schedule :always Service :ANY Action :IPSEC VPN Tunnel :Storix FG-PIX Allow inbound :Enable Allow outbound :Enable Inbound NAT :Disable Outbound NAT :Disable Örnek konfigürasyonu kullanarak aşağıdaki komutları giriniz. config firewall policy edit 1 set srcintf internal set dstintf wan1 set srcaddr LocalLAN set dstaddr Site2_net set action ipsec set inbound enable set outbound enable

10 set natinbound disable set natoutbound disable set schedule always set service ANY set vpntunnel Storix FG-PIX end 2.4 Cisco Cihazını Konfigüre Etme Bu Cisco PIX cihazı kendi CLI si kullanılarak konfigüre. Cisco PIX Phase 1 i konfigüre etmek için aşağıdaki komutları girin: isakmp enable outside isakmp key ******* address xx.xx netmask isakmp policy 1 authentication pre-share isakmp policy 1 encryption 3des isakmp policy 1 hash sha isakmp policy 1 group 2 isakmp policy 1 lifetime Cisco PIX Phase 2 i konfigüre etmek için aşağıdaki komutları girin: crypto ipsec transform-set fortinet esp-3des esp-sha-hmac crypto map test 10 ipsec-isakmp crypto map test 10 match address BGLR crypto map test 10 set peer xx.xx crypto map test 10 set transform-set fortinet cryto map test interface outside crypto map test 10 set security-association lifetime seconds Ek Cisco PIX Kuralları Erişim kontrol listesini (access control list - ACL) istenen VPN trafiğine ayarlayın ve NAT a geçin: access-list BGLR permit ip nat (inside) 0 access-list BGLR sysopt connection permit-ipsec VPN i test etme: VPN i uzak ağdan adresleri ping leyerek test edebilirsiniz. Ayrıca VPN çalışmasını onaylamak için aşağıdaki komutları kullanabilirsiniz: diag vpn tunnel list On the FortiGate unit, lists operating VPN tunnels show crypto isakmp sa On the Cisco PIX appliance, shows the Phase 1 security associations show crypto ipsec sa On the Cisco PIX appliance, shows the Phase 2 security associations Sorun Giderme FortiGate debug komutları

11 diag debug enable diag debug appli ike 2 Phase 1 ve phase 2 görüşmelerini görüntüleyin Cisco PIX debug komutları debug crypto isakmp IKE olayları hakkındaki mesajları görüntüler. debug crypto ipsec IPSec olayları hakkındaki bilgiyi görüntülenir. 3. Sanal Terminal Erisimlerinin Kisitlanmasi Standart ve uzatilmis erisim listeleri router da yol alan paketlere uygulanir. Onlar routerdangelen paketleri bloklamak için tasarlanmamistir. Uzatilmis bir telnet çikis erisim listesi, telnet oturumunu baslatmis bir router i default olarak engellemez.. Router üzerinde Fa0/0 ve S0/0 gibi fiziksel portlar ya da arabirimler oldugu gibi sanal portlar da vardir. Bu sanal portlar vty hatlari olarak adlandirilir. Sekil 1 de gösterildigi gibi, 0 dan 4 e kadar numaralandirilan bes tür vty hatti vardir. Güvenlik önerisi olarak, kullanicilarin router a yönelik sanal terminal erisimlerine izin verilebilir ya da reddedilebilir, fakat routerdan alici adresine erisim reddedilmistir. Vty erisiminin yasaklanmasi düsüncesi ag güvenligini artirir. Vty ye erisim, router a fiziksel olmayan bir baglanti yapmak için telnet protokolünü kullanarak tamamlanir. Sonuç olarak, sadece bir vty erisim listesi tipi vardir. Kullanicinin hangi hattan baglandigini kontrol etmek mümkün olmadigindan tüm vty hatlarina tanimsal yasaklar yerlestirilmelidir. Vty erisim listesi olusturma islemi bir arabirim için tarif edilenle aynidir. Bununla birlikte,ekl yi bir terminal hattina baglamak access-group komutu yerine access-class komutunu gerektirir. Creating the stansard list: Rt1(config)# access-list 2 permit Rt1(config)#access-list 2 permit Rt1(config)#access-list 2 deny any Applying the access list

12 Rt1 (config)#line vty 0 4 Rt1 (config)#login Rt1 (config)#password secret Rt1 (config)#access-class 2 in Vty hatlarinda erisim listelerini konfigüre ederken asagidakiler göz önünde bulundurulmalidir: Bir arabirime erisim kontrolünde isim ya da numara kullanilmis olmali. Sadece numaralandirilmis erisim listeleri sanal hatlara uygulanabilir. Sanal terminal hatlarina tanimsal yasaklar yerlestirilmeli, çünkü bir kullanici onlardan herhangi birine baglanmaya tesebbüs edebilir. 4. Cisco Router Konfigürasyonu Router Konfigürasyonu Router Isminin Konfigürasyonu Konfigürasyon yapilirken ilk olarak routera bir isim girilmelidir. Bunu yapmak için global moddayken asagidaki komut girilmelidir. Router(config)#hostname Storix Firat(config)# Enter tusuna bakildiktan sonra varsayilan sunucu isminde degisiklik olur. Girilen isim sunucunun ismi olur. Örnek olarak biz routerin ismini storix yaptik. 4.1 Roter Sifrelerinin Konfigürasyonu Sifreler routerlara olan erisimi sinirlandirirlar. Sifreler, konsol hat ve sanal terminaller için konfigürasyonda daima olmalidirlar. Yönetici moda erisimlerde kullanilirlar. Konfigürasyon dosyasina yapilacak degisiklileri sadece sifreyi bilen kullanicilar müdahale edebilirler. Asagidaki örnekteki komutlar kullanilarak ayarlama yapilabilir fakat konsol hattinda sifrelendirme yapilmasi önemli tavsiye edilir. Router(config)#line console 0 Router(config- line)#password <sifre> Router(config- line)#login Uzaktan erisim lerde yönlendirme telnet ile yapilir. Tipik Cisco routerlar, numaralandirilmis bes tane sanal terminal baglantisina izin verirler. Diger donanim platformlari, VTY baglantilarinda diger numaralara bakarlar. Tüm baglanti hatlari için sik sik ayni sifre kullanilirlar. Fakat bazen bir hat, eger diger dört hat baglantilari kullaniliyorsa geri düsebilir.vty hatlarda asagidaki komutlar kullanilarak sifre ayarlanmis olur. Router(config)#line vty 0 4 Router(config- line)#password <sifre> Router(config- line)#login

13 Açik sifre ve açik gizlilik kullanilarak yönetici moda erisimleri sinirlandirir. Açilmis sifre sadece gizlilik açilmadigi zaman kullanilir. Açik gizliligin daima ayarlanmasi ve kullanilmasi tavsiye edilir. Asagida sifreyi açmak ile ilgili örnekler görülmektedir. Router(config)#enable password <sifre> Router(config)#enable secret <sifre> Bazen sifreler için istenmeyebilir. show running-config yada show startup-config komutlarindan çikis görülebilir. Bu komut konfigürasyon çikisinda sifrelerin özel olarak paketlenmesinde kullanilir. Router(config)#service password-encryption service password-encryption komutu sifrelerin geri cözümlenmesinde çözümlemeyi etkisiz kilar. enable secret <password> komutu çözümleme için güçlü MD% algoritmasini kullanir. 4.2 show Komutlarinin Incelenmesi Show komutlari aksakliklari gidermek için ve routerda dosyalari gözden geçirmek için kullanilir. Yönetici ve kullanici modlarda show? komutu girildiginde show komutlari listelenir. Kullanici moda göre yönetici moda daha fazla show komutu listelenir. show interfaces Routerda tüm arayüzler için tüm istatistikleri görüntüler. show interface komutu girildigi zaman arayüzleri ve port numaralari izlenir. Örnegin:; Router#show interfaces serial 0/1 show controllers serial Arayüz donaniminin özel bilgilerini görüntüler show clock Routerin zaman ayarlarini gösterir show hosts Sunucu isinlerinin ve adreslerinin kayitlarini listeler show users Router a hangi kullanicilarin baglandigini listeler show history Girilen komutlarin geçmisini görüntüler

14 show flash Flash hafiza hakkindaki bilgileri vehangi ISO dosyasinin kayitli oldugunu gösterir show version Router hakkindaki bilgileri ve RAM de çalisan ISO hakkindaki bilgileri görüntüler show ARP Router daki ARP tablosunu görüntüler show protocol Üçüncü katman konfigürasyonunun arayüzünü görüntüler show startup-configuration NVRAM deki konfigürasyonun nerede kayitli oldugunu gösterir show running-configuration RAM deki geçerli ayarlari görüntüler. 4.3 Seri Arayüz Konfigürasyonu Seri arayüz, sanal terminal hat araciligi ile yada konsoldan ayarlanabilir. Ayarlarin yapilabilmesi için asagidaki adimlarin uygulanmasi gerekir 1. Global moda girilir 2. Arayüz moda girilir 3. Subnet makesi ve arayüz adresi girilir 4. Eger DCE kablo ile baglanti yapildiysa saat hizi (clock rate ) ayarlanir. Eger DTE kablo ile yapildiysa bu adim atlanir. 5. Arayüze dönülür Her seri arayüz baglantisinda IP adres ve subnet makesi olmalidir. Ancak bu sayede arayüz IP paketlerini yönlendirebilir. Asagidaki komut kullanilarak IP adresi konfigüre edilir. Router(config)#interface serial 0/0 Router(config- if)#ip address <ip adres> <netmaskesi> Seri arayüz, baglantilarda zamanlama kontroünü saat sinyali ile yapar. En çok DCE araci CSU gibi saat sinyali sunacaktir. Normalde Cisco routerlar DTE araçlaridir.fakat onlar ayarlanabilir DCE araçlaridir. Seri linkte diret olarak yapilan baglantidir. Laboratuar ortaminda DCE nin yanimizda oldugunu farz edelim DCE saat sinyali sunmaktadir. Saatin açilmasi ve hizi clock rate komutu ile yapilir. Mevcut saat hizi saniyedeki bit sayisidir. Saat hizi oranlari standart olarak sunlardir:1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, , , ,800000, , , , yada Bazi bit hizlari seri arayüzlerde mevcut olmayabilir. Normalde arayüzler kapalidirlar. Arayüzleri açmak için no shutdown komutu girilmelidir.arayüz bakim nedeniyle yönetimsel olarak kapanabilir yada shutdown komutu ile arayüz önceden kapatilmis olabilir. Laboratuar ortaminda saat hizi 5600 bit/sn olarak ayarlanip kullanilacaktir. Saat hizinin ayarlanmasi ve seri arayüzün açilmasi ile ilgili komut asagidaki örnekte gösterilmistir. Router(config)#interface serial 0/0 Router(config- if)#clock rate Router(config- if)#no shutdown In the following commands the Type argument includes serial ethernet fastethernet token ring and others: Router (config) # interface type port

15 Router (config) # interface type slot/port The following command is used to administratively turn off the interface: Router (config-if) # shutdown The following command is used to turn on an interface that has been shut down: Router (config-if) # no shutdown The following command is used to quit the current interface configuration mode: Router (config-if) # exit 4.4. Seri Arayüz Konfigürasyonu Seri arayüz, sanal terminal hat araciligi ile yada konsoldan ayarlanabilir. Ayarlarin yapilabilmesi için asagidaki adimlarin uygulanmasi gerekir 1. Global moda girilir 2. Arayüz moda girilir 3. Subnet makesi ve arayüz adresi girilir 4. Eger DCE kablo ile baglanti yapildiysa saat hizi (clock rate ) ayarlanir. Eger DTE kablo ile yapildiysa bu adim atlanir. 5. Arayüze dönülür Her seri arayüz baglantisinda IP adres ve subnet makesi olmalidir. Ancak bu sayede arayüz IP paketlerini yönlendirebilir. Asagidaki komut kullanilarak IP adresi konfigüre edilir. Router(config)#interface serial 0/0 Router(config- if)#ip address <ip adres> <netmaskesi> Seri arayüz, baglantilarda zamanlama kontroünü saat sinyali ile yapar. En çok DCE araci CSU gibi saat sinyali sunacaktir. Normalde Cisco routerlar DTE araçlaridir. Fakat onlar ayarlanabilir DCE araçlaridir. Seri linkte diret olarak yapilan baglantidir. Laboratuar ortaminda DCE nin yanimizda oldugunu farz edelim DCE saat sinyali sunmaktadir. Saatin açilmasi ve hizi clock rate komutu ile yapilir. Mevcut saat hizi saniyedeki bit sayisidir. Saat hizi oranlari standart olarak sunlardir:1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, , , ,800000, , , , yada Bazi bit hizlari seri arayüzlerde mevcut olmayabilir. 4.5 Seri Arayüz Konfigürasyonu 1 Normalde arayüzler kapalidirlar. Arayüzleri açmak için no shutdown komutu girilmelidir.arayüz bakim nedeniyle yönetimsel olarak kapanabilir yada shutdown komutu ile arayüz önceden kapatilmis olabilir. Laboratuar ortaminda saat hizi 5600 bit/sn olarak ayarlanip kullanilacaktir. Saat hizinin ayarlanmasi ve seri arayüzün açilmasi ile ilgili komut asagidaki örnekte gösterilmistir. Router(config)#interface serial 0/0 Router(config- if)#clock rate Router(config- if)#no shutdown

16 In the following commands, the type argument includes serial, ethernet fastethernet,token ring,anf others (Aşağıdaki komutlarda, yazın argüman diğer seri, ethernet FastEthernet, token ring, tafta içerir) Router (Config) # interface type port Router (Config) # interface type slot/port The following command is used to administratively turn off the interface (Aşağıdaki komutu idari arayüzü kapatmak için kullanılır) Router (config-if) # shutdown The following command is used to turn on an interface that has been shut down (Aşağıdaki komut kapatıldı bir arayüz açmak için kullanılır) Router (config-if) # no shutdown The following commans is used to quit the current interface configuraiton mode (Aşağıdaki commans mevcut arayüzü configuraiton modu çıkmak için kullanılır) Router (config-if) #exit 4.6 Eklemelerin Tasimalarin Degistirmelerin Yapilmasi Eger konfigürasyon tekrar bir ayarlama istiyorsa uygun moda gidilir dogru komutlar girilir.örnek verecek olursak, eger arayüz açilmak isteniyorsa global moda girilir. Oradan arayüz moda (interface mode) girilir. Burada ise no shutdown komutu girilir.

17 Degisiklikleri dogrulamak için show running-config komutu kullanilir. Bu komut geçerli olan konfigürasyonu gösterecektir. Eger istedigimiz degisiklik görüntülenmiyorsa asagidaki adimlar izlenir: Konfigürasyon komutu tarafindan yayinlanmamis olabilir. NVRAM den orijinal konfigürasyon dosyasini sistemden tekrar çagrilir TFTP servisinden konfigürasyon dosyasi arsive kopyalanir. erase startup-config komutu ile konfigürasyon dosyasi baslangiçtan kaldirilir. Router tekrar baslatilir. Ayar (setup) moda girilir. NVRAM den baslangiç konfigürasyon dosyasina geçerli ayarlar kaydedilir. Yönetici moda girilip asagidaki komut çalistirilir. Router#copy running-config startup-config 4.7 Ethernet Arayüzünün Konfigürasyonu Ethernet arayüzü, konsoldan yada sanal terminalden ayarlanabilir. Her Ethernet arayüzü bir ip adresine ve subnet maskesine sahip olmalidir. Böylece ip paketlerinin yönlendirilmesi saglanabilir Ethernet Arayüzünün konfigürasyonu için su adimlar izlenmelidir:

18 1. Global moda girilir (global configuration mode) 2. Arayüz konfigürasyon moduna girilir (interface configuration mode) 3. Ip adres i ve subnet maskesi girilir 4. Arayüz aktif hale getirilir. Normalde arayüzler kapalidirlar yada pasif haldedirler. no shutdown komutu ile geri açilirlar yada aktif hale getirilirler. Eger arayüz yönetimsel olarak kapatilmak isteniyorsa shutdown komutu kullanilarak arayüz kapatilmis olur 5. Ripv1 ve Ripv2 Haberlesmesi Ripv1 ve Ripv2 konfgirasyonlar sistem de bulnan routerlar arasında sadece Ripv1, Ripv2 paketlerini alıp göndermek yada her ikisinide alıp göndermek üzere konfigure edilebilir. Burada istenirse farklı uygulamalar yapılabilir. Örneğin;ip rip receive version 1 komut satırı ile Söz konusu Routerin sadece Version 1 updatelerini almasi sağlanabilir.

19 Storix İnterface fastethernet0/0 İp address ip rip sen version 1 ip rip receive version 1 İnterface fastethernet0/1 İp address ip rip sen version 1 2 ip rip receive version 1 0 interface fastethernet0/2 ip address router rip version 2 network network CNAP Slaytlarından alınan bu sekilde durum daha iyi anlasılacaktır. Burada Storix Router i Ripv2 ile konfigure edilmis. Ve interfacelerine sırasıyla su sekilde konfigure edilmis diğer routerlar bağlı; Fa0/0: Ripv1 Fa0/2:Ripv2 Fa0/1:Ripv1 ve Ripv2 Bu durumda Fa0/0 interface ine hem Storix 1 Routerindan aldığı v1 updatelerini göndermeli hemde ondan v1 updatelerini almalıdır.fa0/1 interface inde ise konfigurasyona bakıldığında hem v1 hem de v2 updatelerini göndermek üzere hem de almak üzere konfigure edildiği

20 anlasılmıstır. Çünkü bu interface e hem Ripv1 ile hem de Ripv2 ile konfigure edilmis Routerlar bağlanmıstır. (Multiaccess) Fa0/2 için zaten özel bir konfigurasyona gerek yoktur. 6. Cisco Statik Yönlendirme Konfigürasyonu tatik yönlendirme islemi üç kisima bölünebilir: Ag yöneticisi yollari ayarlarlar Routerlar, yönlendirme tablosuna yolu yüklerler Paketler statik yönlendirmede kullanilan yollardir. Statik yönlendirme el ile konfigüre edilmek istendigi zaman, yönetici ip route komutunu routerda kullanarak statik yönlendirmeyi ayarlarlar. ip route komutunun kullanimi için dogru dizim asagidaki sekilde gösterilmistir BG (config)# ip route s0 command destination sub mask outgoing network Asagidaki sekilde ise, ag yöneticisi BG routerinin diger routerlarla haberlesmesi için statik yönlendirme yaparak /24 ve /24 iplerini girmistir. Yönetici bu ögeleri tamamlamak için iki komut olarakta girebilir. Asagidaki sekilde bitisik routerin ip adresi tanimlanmistir. Hoboken routerinin yönlendirme tablosuna yönlendirme komutlari ile statik yönlendirme yapilmistir. Tek fark yönlendirme tablosunda routerdan routera uzaklik tanimlari yönetimsel olarak iki tanedir. BG (config)# ip route s1 command destination sub mask gateway network BG (config)# ip route s0 command destination sub mask gateway network

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5. Yönlendiricilerde İşlem İzleme ve Hata Ayıklama

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5. Yönlendiricilerde İşlem İzleme ve Hata Ayıklama HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5 Yönlendiricilerde İşlem İzleme ve Hata Ayıklama Bu deneyde, Laboratuvar görünümü, Çizim 5.1 de gösterilen biçimde

Detaylı

Packet tracer arayüzü yukarıdaki şekilden de görüldüğü gibi üç ana araç çubuğundan oluşmaktadır.

Packet tracer arayüzü yukarıdaki şekilden de görüldüğü gibi üç ana araç çubuğundan oluşmaktadır. Lab1 Packet Tracer Arayüzü ve Komut Satırı Kullanımı Packet tracer arayüzü yukarıdaki şekilden de görüldüğü gibi üç ana araç çubuğundan oluşmaktadır. Main Toolbar: Sırayla, New: yeni çalışma alanı oluşturma,

Detaylı

Bazı Cisco Router Modelleri: Cisco 1720 Router

Bazı Cisco Router Modelleri: Cisco 1720 Router Router,OSI modelinin 3.katmanında çalışan ve ağ protokollerini destekleyen ve ağları birbirine bağlayan cihazdır. Bir router içersinde birbirinden farklı amaçlar için dört tür bellek vardır.bunlar; ROM:

Detaylı

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 8. Ağ Adresi Dönüştürme (NAT-Network Address Translation)

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 8. Ağ Adresi Dönüştürme (NAT-Network Address Translation) HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 8 Ağ Adresi Dönüştürme (NAT-Network Address Translation) Bu deneyde, Laboratuvar görünümü, Çizim 8.1 de gösterilen

Detaylı

YÖNLENDİRİCİLER. Temel Bilgiler. Vize Hazırlık Notları

YÖNLENDİRİCİLER. Temel Bilgiler. Vize Hazırlık Notları YÖNLENDİRİCİLER Temel Bilgiler Vize Hazırlık Notları 1 Yönlendiriciler 1. YÖNLENDİRİCİLER 1.1. WAN Geniş Alan Bilgisayar Ağları (WAN, Wide Area Network) Bir ülke ya da dünya çapında yüzlerce veya binlerce

Detaylı

F.Ü. MÜH. FAK. BİLGİSAYAR MÜH. BÖL. BİLGİSAYAR SİSTEMLERİ LAB. DENEY NO : 5 ROUTER KONFİGÜRASYONU VE LAN TEKNOLOJİLERİ DENEYİ

F.Ü. MÜH. FAK. BİLGİSAYAR MÜH. BÖL. BİLGİSAYAR SİSTEMLERİ LAB. DENEY NO : 5 ROUTER KONFİGÜRASYONU VE LAN TEKNOLOJİLERİ DENEYİ F.Ü. MÜH. FAK. BİLGİSAYAR MÜH. BÖL. BİLGİSAYAR SİSTEMLERİ LAB. DENEY NO : 5 ROUTER KONFİGÜRASYONU VE LAN TEKNOLOJİLERİ DENEYİ 1. GİRİŞ Bu deneyin amacı Cisco 1760 Router ve Cisco Catalyst 2950 switch kullanarak:

Detaylı

Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı

Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı AirLink ES4X0, diğer bir router ile birlikte kullanıldığında birden fazla bilgisayar veya cihaz için esas bağlantı noktası ve internet üzerinden yedekleme

Detaylı

Meşrutiyet Caddesi 12/10 06540 Kızılay/ANKARA T: +90 (312) 417 0 254 info@cliguru.com

Meşrutiyet Caddesi 12/10 06540 Kızılay/ANKARA T: +90 (312) 417 0 254 info@cliguru.com ICND1 - Interconnecting Cisco Network Devices-1 1. Basit Ağ oluşturma Ağ Fonksiyonları Ağ Güvenliği Bilgisayardan bilgisayara iletişim modeli TCP/IP's İnternet Katmanı TCP/IP's Taşıma Katmanı Paket İletim

Detaylı

Layer 2 Güvenlik Yöntemleri(Bölüm1) SAFA Kısıkçılar / İTÜ BİDB 2010

Layer 2 Güvenlik Yöntemleri(Bölüm1) SAFA Kısıkçılar / İTÜ BİDB 2010 Layer 2 Güvenlik Yöntemleri(Bölüm1) SAFA Kısıkçılar / İTÜ BİDB 2010 Pekçok güvenlik ve network yöneticisi sistemlerinin güvenliğini sağlayabilmek için gelebilecek tehditleri üst katmanlara kadar taşımaktansa,

Detaylı

DRAYTEK VIGOR 3300V VPN Dial-out Fonksiyonu

DRAYTEK VIGOR 3300V VPN Dial-out Fonksiyonu DRAYTEK VIGOR 3300V VPN Dial-out Fonksiyonu Bu bölüm VPN Dial-out fonksiyonunun nasıl ayarlandığını göstermektedir. Bölüm aşağıdaki iki kısıma ayrılmıştır, Kısım 12.1 : Giriş Kısım 12.2 : Örnekler ve Web

Detaylı

Yönlendiriciler ve Yönlendirme Temelleri

Yönlendiriciler ve Yönlendirme Temelleri Yönlendiriciler ve Yönlendirme Temelleri 2/66 Yönlendiricilerin çalışma prensibini öğrenmek. Yönlendirici temellerini tanımlamak. Yönlendirici tablolarını tanımlamak ve kullanımını öğrenmek. 2 1 3/66 Yönlendirme,

Detaylı

DRAYTEK VIGOR 3300V VPN Dial-in Fonksiyonu

DRAYTEK VIGOR 3300V VPN Dial-in Fonksiyonu DRAYTEK VIGOR 3300V VPN Dial-in Fonksiyonu Bu bölüm VPN Dial-in fonksiyonunun nasıl ayarlanacağını göstermektedir. Bu bölüm iki kısımdan oluşmuştur. Kısım 11.1: Giriş Kısım 11.2: Örnekler ve web konfigürasyonu

Detaylı

Yeni Nesil Ağ Güvenliği

Yeni Nesil Ağ Güvenliği Yeni Nesil Ağ Güvenliği Ders 6 Mehmet Demirci 1 Bugün Taşıma katmanı güvenliği (TLS, SSL) İnternet katmanı güvenliği (IPSec) Kablosuz bağlantı güvenliği Güvenlik duvarları 2 SSL/TLS SSL ilk olarak Netscape

Detaylı

Bilgisayar Programcılığı

Bilgisayar Programcılığı Bilgisayar Programcılığı Uzaktan Eğitim Programı e-bġlg 121 AĞ TEKNOLOJĠLERĠNĠN TEMELLERĠ Öğr. Gör. Bekir Güler E-mail: bguler@fatih.edu.tr Hafta 5: Ağ (Network) katmanı I 4. 1 Giriş 4.2 Sanal devre (virtual

Detaylı

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI ITS-101A INTERNET EĞİTİM SİSTEMİ TCP/IP THE DOMAIN NAME SYSTEM (ALAN ADI SİSTEMİ) İstanbul Ticaret Üniversitesi Bilgisayar Mühendisliği Bölümü Araş. Gör. Can EYÜPOĞLU

Detaylı

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir. TEMEL AĞ TANIMLARI Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir WAN ve LAN Kavramları Bilgisayarlar ve paylaşılan

Detaylı

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır. PfSense, FreeBSD tabanlı bir dağıtım olarak, BSD sağlamlığını taşıyan, son zamanlarda adından sıkça söz ettiren oldukça gelişmiş ve yetenekli bir güvenlik duvarı dağıtımıdır. Psense kullanılmaya başlandığı

Detaylı

Virtual Router Redundancy Protocol (VRRP)

Virtual Router Redundancy Protocol (VRRP) Virtual Router Redundancy Protocol (VRRP) VRRP teknolojisi IEEE temel alınarak geliştirilmiştir.[13] VRRP, HSRP gibi teknolojilerde olduğu gibi birden fazla yönlendiricinin veya üçüncü seviye bir anahtarlayıcının

Detaylı

HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU. Levent Gönenç GÜLSOY 27.01.2014

HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU. Levent Gönenç GÜLSOY 27.01.2014 HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU Levent Gönenç GÜLSOY 27.01.2014 1. GİRİŞ 1.1 Network Access Control (NAC) Metodları MAC Doğrulaması: 802.1x ve Web Kimlik doğrulaması desteklemeyen

Detaylı

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş. kerem.can.karakas@linux.org.tr

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş. kerem.can.karakas@linux.org.tr IPCop ile Ağ Güvenliği ve Yönlendirme Kerem Can Karakaş kerem.can.karakas@linux.org.tr Neden Bir Ateş Duvarı Sahibi Olmalıyım? İç ağım dışarıdan korunabilmeli, Birden çok bilgisayar beraberce tek bağlantıdan

Detaylı

Ağ Temelleri Semineri. erbil KARAMAN

Ağ Temelleri Semineri. erbil KARAMAN Ağ Temelleri Semineri erbil KARAMAN Gündem 1. 1. İnternet 2. 2. TCP // IP IP 3. 3. Ağ Analizi 4. 4. Ağ Güvenliği internet Yeni Varoluş Habitatı Bilgi Hız Özgürlük Dönüşüm iletişim Alış Veriş İnternet bağlantısı

Detaylı

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak 2013. Ref: HNet.23

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak 2013. Ref: HNet.23 Ağ Temelleri Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak 2013 Ref: HNet.23 Ağ Nedir Ağ, iki yada daha fazla cihazın kablolu veya kablosuz olarak birbirleri ile belirli protokoller

Detaylı

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI ITS-101A INTERNET EĞİTİM SİSTEMİ TCP/IP ICMP Ping ve Checksum İstanbul Ticaret Üniversitesi Bilgisayar Mühendisliği Bölümü Araş. Gör. Can EYÜPOĞLU ICMP Ping ve Checksum

Detaylı

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği ÖNDER BİLGİSAYAR KURSU Sistem ve Ağ Uzmanlığı Eğitimi İçeriği BÖLÜM 1 KİŞİSEL BİLGİSAYAR DONANIMI 1.1. Kişisel Bilgisayarlar ve Uygulamalar Bilgisayarların Kullanım Şekli ve Yeri Bilgisayar Tipleri (Sunucular,

Detaylı

TEMEL NETWORK CİHAZLARI

TEMEL NETWORK CİHAZLARI TEMEL NETWORK CİHAZLARI LAN (Local Area Network); yüksek hızlı, düşük hatalı ve küçük coğrafi alan kaplayan (bir uçtan diğer uca beş bin metreye kadar) ağlardır. Yani LAN; bir binadaki ya da küçük bir

Detaylı

300 BANT KABLOSUZ ERİŞİM NOKTASI YÖNLENDİRİCİ

300 BANT KABLOSUZ ERİŞİM NOKTASI YÖNLENDİRİCİ 300 BANT KABLOSUZ ERİŞİM NOKTASI YÖNLENDİRİCİ Hızlı Kurulum Kılavuzu DN-7059-2 İçindekiler Paket İçeriği... Sayfa 1 Ağ Bağlantılarını Oluşturma... Sayfa 2 Ağ Kurulumu... Sayfa 3 Paket İçeriği Bu yönlendiriciyi

Detaylı

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 7

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 7 HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 7 Özdevimli Yönlendirme Çizelgesi Günleme Protokolları Bu deneyde, Laboratuvar görünümü, Çizim 7.1 ve Çizim 7.2

Detaylı

AntiKor Güvenlik Sunucumu nereye yerleştirmeliyim?

AntiKor Güvenlik Sunucumu nereye yerleştirmeliyim? AntiKor Güvenlik Sunucumu nereye yerleştirmeliyim? AntiKor Güvenlik sunucusu, yerel ağ ile interneti sağlayan DSL modem veya Router arasına girerek bütün İnternet trafiğinin üzerinden geçmesini sağlar

Detaylı

FOUR FAİTH ROUTER LARDA IPSEC GÜVENLİ HABERLEŞME KILAVUZU

FOUR FAİTH ROUTER LARDA IPSEC GÜVENLİ HABERLEŞME KILAVUZU FOUR FAİTH ROUTER LARDA IPSEC GÜVENLİ HABERLEŞME KILAVUZU Z Telemetri Telekomünikasyon Yazılım San. Tic. LTD. ŞTI. Kavaklıdere Mah. Atatürk Bulvarı No: 151/804 Çankaya / Ankara info@ztelemetry.com Tel:

Detaylı

Hot Standby Router Protocol (HSRP)

Hot Standby Router Protocol (HSRP) Hot Standby Router Protocol (HSRP) HSRP, birden fazla yönlendiricinin veya üçüncü seviye bir anahtarlayıcının son kullanıcıya tek yönlendirici olarak görünmesini sağlayan protokoldür. Birden fazla yönlendirici

Detaylı

FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build0328-2012/02

FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build0328-2012/02 FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build0328-2012/02 0 Fihrist o VPN Hakkında Genel Bilgi o IPSec VPN Nedir? o IPSec VPN (Gateway-to-Gateway) o o Policy Based (Tunnel Mod) VPN Route Based (Interface

Detaylı

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri EC-485 Ethernet RS485 Çevirici İstanbul Yazılım ve Elektronik Teknolojileri TR+: RS485 TR+ bağlantısı için kullanılır. TR-: RS485 TR- bağlantısı için kullanılır. EC-485, cihazlarınıza veya bilgisayara

Detaylı

Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı. 17-18 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı. 17-18 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı 17-18 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU Aktarım katmanında TCP ve olmak üzere iki protokol kullanılır. iletiminde sağlama yapılmadığı

Detaylı

ARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri

ARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri Mehtap ERDİL Ayşenur ERDİL Alice in Wonderland Man in the Middle ARP (Address Resolution Protocol) Poisoning ARP (Adres Çözümleme Protokolü) Zehirlemesi Sponge Bob ARP (Address Resolution Protocol) Poisoning

Detaylı

Simülasyona Dayalı Ağ Temelleri Dersi Eğitimi

Simülasyona Dayalı Ağ Temelleri Dersi Eğitimi Simülasyona Dayalı Ağ Temelleri Dersi Eğitimi HEDEF Bilgisayar Programcılığı bölümünde yürütülen Ağ Temelleri dersi içeriğini incelemek Bilgisayar Ağları öğretiminde Simülasyon/emülasyon kullanımı hakkında

Detaylı

Bilg-101. Bölüm 6. Bilgisayar Ağları. Ne Öğreneceğiz? Bilgisayar Ağı Nedir?

Bilg-101. Bölüm 6. Bilgisayar Ağları. Ne Öğreneceğiz? Bilgisayar Ağı Nedir? Bilg-101 Bölüm 6 Bilgisayar Ağları 2006 Prentice-Hall, Inc Slide 1 Ne Öğreneceğiz? Bilgisayar Ağı Bilgisayar Ağlarının Avantaj ve Dezavantajları Bilgisayar Ağlarında Protokol ün önemi Ağ Çeşitleri Yerel

Detaylı

FreeBSD Üzerinde VLAN Kullanımı

FreeBSD Üzerinde VLAN Kullanımı FreeBSD Üzerinde VLAN Kullanımı VLAN Nedir? Virtual Local Area Network (VLAN), network kullanıcılarının ve kaynaklarının bir switch üzerindeki portlara bağlanarak yapılan mantıksal bir gruplamadır. VLAN,

Detaylı

OPNET IT Guru- Güvenlik Duvarı ve Sanal Özel Ağ (Firewalls and Virtual Private Network, VPN)

OPNET IT Guru- Güvenlik Duvarı ve Sanal Özel Ağ (Firewalls and Virtual Private Network, VPN) OPNET IT Guru- Güvenlik Duvarı ve Sanal Özel Ağ (Firewalls and Virtual Private Network, VPN) Amaç: Bu laboratuvar uygulamasının amacı, Internet gibi kamuya açık paylaşımlı ağların güvenliğinde Güvenlik

Detaylı

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri 5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall 5651 Sayılı Kanun Kanunun Tanımı : İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen

Detaylı

Gateway Load Balancing Protocol (GLBP)

Gateway Load Balancing Protocol (GLBP) Gateway Load Balancing Protocol (GLBP) GLBP, diğer protokollere göre (HSRP,VRRP) daha verimli ve etkilidir [16]. HSRP ve VRRP teknolojilerinde yönlendiriciler yedeklilik açısından aktif-pasif rollerini

Detaylı

Açık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL huzeyfe@enderunix.org

Açık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL huzeyfe@enderunix.org Açık Kod VPN Çözümleri: OpenVPN Huzeyfe ÖNAL huzeyfe@enderunix.org EnderUNIX Yazılım m Geliştirme Ekibi Sunum Planı VPN Tanımı VPN Çeşitleri VPN terimleri VPN Teknolojileri AçıkKod VPN Projeleri OpenSSH

Detaylı

Bridge Mod Modem ve Firewall Ayarları

Bridge Mod Modem ve Firewall Ayarları Bridge Mod Modem ve Firewall Ayarları Public (WAN) IP Private (LAN) IP 88.34.45.43 192.168.1.1 192.168.1.33--- ZyWALL cihazınız öncesi yapınız; yukarıdaki şemada anlatılan; modeminizin sizi internete bağlayan

Detaylı

FortiGate & FortiAP WiFi Controller

FortiGate & FortiAP WiFi Controller 2011 FortiGate & FortiAP [Bu dökümanda Fortigate üzerinden FortiAP cihazlarının nasıl kontrol edildiği ve nasıl ayarlandığı anlatılmıştır.] v400-build0496-rev.01 RZK Mühendislik ve Bilgisayar Sistemleri

Detaylı

Ağ Projektörü Çalıştırma Kılavuzu

Ağ Projektörü Çalıştırma Kılavuzu Ağ Projektörü Çalıştırma Kılavuzu İçindekiler Hazırlık...3 Projektörü bilgisayarınıza bağlama...3 Kablolu bağlantı... 3 Projektörün uzaktan bir web tarayıcısı vasıtasıyla kontrol edilmesi...5 Desteklenen

Detaylı

KONU : VIGOR 2800 LAN to LAN VPN Nasıl Yapılır?

KONU : VIGOR 2800 LAN to LAN VPN Nasıl Yapılır? KONU : VIGOR 2800 LAN to LAN VPN Nasıl Yapılır? VPN : Açılımı Virtual Private Network(Sanal Özel Ağ ) Yukarıdaki cümleden de anlaşılacağı gibi size özel bir ağ kurar Bundan yola çıkarak Lan to Lan ayarlarını

Detaylı

Bilgisayar Ağları ve Türleri

Bilgisayar Ağları ve Türleri Bilgisayar Ağları ve Türleri Bilgisayar ağı, birbirlerine bağlı ve birbirleri arasında metin, ses, sabit ve hareketli görüntü aktarımı yapabilen bilgisayarların oluşturduğu yapıdır. Ağlar sadece bilgisayarlardan

Detaylı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı IPv6 da Bir Sonraki Adım Yazarlar Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı IPV6 Adresi Aldık Ya Sonra? ADSL vs ile bağlantı IPV4/IPV6 Kurum Personeli Đstemci IPv4

Detaylı

5014 PW. Hızlı Kurulum Kılavuzu

5014 PW. Hızlı Kurulum Kılavuzu 5014 PW WIRELESS ADSL MODEM ROUTER Hızlı Kurulum Kılavuzu adsl.teknotel.net Donanım Kurulumu LED Göstergeleri LED ADI READY ADSL LAN 1-4 Durumu Yanıyor: ADSL modem hazır Yanmıyor: ADSL modem hazır değil

Detaylı

WiFi RS232 Converter Sayfa 1 / 12. WiFi RS232 Converter. Teknik Döküman

WiFi RS232 Converter Sayfa 1 / 12. WiFi RS232 Converter. Teknik Döküman WiFi RS232 Converter Sayfa 1 / 12 WiFi RS232 Converter Teknik Döküman WiFi RS232 Converter Sayfa 2 / 12 1. ÖZELLĐKLER 60.20mm x 40.0mm devre boyutları (5-15)VDC giriş gerilimi Giriş ve çalışma gerilimini

Detaylı

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB Tarih: 29/01/2013 Versiyon Tarih Açıklama 1.0 29-01-13 İlk yazımı İÇİNDEKİLER 1. AMAÇ... 1-2 2. SSLVPN BAĞLANTI ADIMLARI... 2-2 2.1 Linux

Detaylı

KAMPÜS AĞLARINDA ETKİN BANT GENİŞLİĞİ YÖNETİMİ

KAMPÜS AĞLARINDA ETKİN BANT GENİŞLİĞİ YÖNETİMİ KAMPÜS AĞLARINDA ETKİN BANT GENİŞLİĞİ YÖNETİMİ Enis Karaarslan Muğla Üniversitesi, Bilgisayar Mühendisliği Bölümü Vedat Fetah Ege Üniversitesi, BİTAM Kampüs Network Yönetim Grubu Gökhan Akın İstanbul Teknik

Detaylı

Bilgisayar Mühendisliği Bölümü. Cisco PT Kullanımı. Arzu Kakışım BİL 372 Bilgisayar Ağları. GYTE - Bilgisayar Mühendisliği Bölümü

Bilgisayar Mühendisliği Bölümü. Cisco PT Kullanımı. Arzu Kakışım BİL 372 Bilgisayar Ağları. GYTE - Bilgisayar Mühendisliği Bölümü Bilgisayar Mühendisliği Bölümü Cisco PT Kullanımı Arzu Kakışım BİL 372 Bilgisayar Ağları Cisco Packet Tracer Cisco Packet Tracer programı, hiç bir fiziki makine veya araç kullanmadan cisco işlemlerinin

Detaylı

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ AĞ GEÇİDİ AYARLARI

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ AĞ GEÇİDİ AYARLARI INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ AĞ GEÇİDİ AYARLARI Uyarı:Aşağıdaki satırlarda bahsi geçen ayarlar TTnet servis sağlayıcı baz alınarak anlatılacak olup farklı ülkelerdeki farklı internet servis

Detaylı

Hedef Kitle Ko ullar Kurs Tanımı Amaçlar Kurs Tanıtımı

Hedef Kitle Ko ullar Kurs Tanımı Amaçlar Kurs Tanıtımı CCNA 2: Yönlendirici ve Yönlendirme Temelleri Hedef Kitle Hedef kitle, a oluturma alanına pratik ve teknik bir giri yapmak isteyen lise örencileri, üniversite örencileri, a teknisyeni, a mühendisi, a yöneticisi

Detaylı

Öğr. Gör. Serkan AKSU http://www.serkanaksu.net. http://www.serkanaksu.net/ 1

Öğr. Gör. Serkan AKSU http://www.serkanaksu.net. http://www.serkanaksu.net/ 1 Öğr. Gör. Serkan AKSU http://www.serkanaksu.net http://www.serkanaksu.net/ 1 Bu dersin amacı; bilgisayarların birbirleriyle haberleşmesi konusunda genel bir yaklaşım oluşturacak şekilde gerekli bilgileri

Detaylı

SERNET ET232CAS x2 RS232 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri www.argenom.com

SERNET ET232CAS x2 RS232 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri www.argenom.com SERNET ET232CAS x2 RS232 Seri Kanal Sunucu KULLANICI KILAVUZU Telif Hakkı Uyarısı Bu doküman Argenom Elektronik tarafından hazırlanmıştır. Tüm hakları saklıdır. SERNET tescilli bir Argenom Elektronik markasıdır.

Detaylı

SERNET ET232CAS x2 RS232 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri www.argenom.com

SERNET ET232CAS x2 RS232 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri www.argenom.com SERNET ET232CAS x2 RS232 Seri Kanal Sunucu KULLANICI KILAVUZU Telif Hakkı Uyarısı Bu doküman Argenom Elektronik tarafından hazırlanmıştır. Tüm hakları saklıdır. SERNET tescilli bir Argenom Elektronik markasıdır.

Detaylı

Aktif Dizin Logon/Logoff Script Ayarları Versiyon 0.0.1. http://support.labrisnetworks.com/index.php?/knowledgebase/list

Aktif Dizin Logon/Logoff Script Ayarları Versiyon 0.0.1. http://support.labrisnetworks.com/index.php?/knowledgebase/list Aktif Dizin Logon/Logoff Script Ayarları Versiyon 0.0.1 http://support.labrisnetworks.com/index.php?/knowledgebase/list Genel Bakış Labris ürünlerinin Aktif Dizin ile entegrasyonu yapılarak Güvenlik Duvarı,

Detaylı

FortiGate (SSLVPN) Tunnel Mode & Web App. Mode

FortiGate (SSLVPN) Tunnel Mode & Web App. Mode 2011 FortiGate (SSLVPN) [Bu dökümanda SSLVPN ile kullanıcıların iç kaynaklara erişimi, Tunnel Mode ve Web App. Mode kullanımı ve SSLVPN kullanıcılarının FortiGate üzerinden Internete çıkışı anlatılmıştır.]

Detaylı

FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build0320-2011/10

FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build0320-2011/10 FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build0320-2011/10 0 FortiGate (SSLVPN) Tunnel & Web App. Mode Datasheet FortiGate (SSLVPN) tunnel mode router 1 my pc (192.168.1.99) client web app. mode

Detaylı

Internetin Yapı Taşları

Internetin Yapı Taşları Internetin Yapı Taşları Ali Erdinç Köroğlu III. Linux ve Özgür Yazılım Şenliği 13 Mayıs 200 Milli Kütüphane - Ankara Internetin Yapı Taşları OSI Katmanı TCP Katmanı IP Katmanı IP Adresleme IP Sınıfları

Detaylı

FortiGate Proxy Yazılımlarını Bloklama. v5.00-ga5-build0252-2014/01

FortiGate Proxy Yazılımlarını Bloklama. v5.00-ga5-build0252-2014/01 FortiGate Proxy Yazılımlarını Bloklama v5.00-ga5-build0252-2014/01 0 FortiGate (Proxy Yazılımlarını Bloklama) Datasheet Application Control (Uygulama Kontrolu ) FortiGate cihazları, UTM kapsamındaki Application

Detaylı

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI D-Link 500G Router Ayarları web arayüzüne ulaşmak için modemin standart IP adresi olan 10.1.1.1 yazıyoruz. o Modeminizin IP adresini web tarayıcınızın

Detaylı

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 3

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 3 HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 3 Yönlendiriciler ve Yönlendirici Kurma İşlemlerine Giriş (Routers and Introduction to Router Configuration) ÖN

Detaylı

Ağ Donanımları NIC. Modem. Modem. Ağ Cihazları (Aktif Cihazlar) Repeater (Yineleyici) 03.03.2013

Ağ Donanımları NIC. Modem. Modem. Ağ Cihazları (Aktif Cihazlar) Repeater (Yineleyici) 03.03.2013 Ağ Donanımları NIC Kartlar NIC, Modem Ağ Cihazları (Aktif Cihazlar) Repeater,, Access Point (Wireless), Transceiver, Bridge, Switch, Router NIC (Network Interface Card) Ağ Arabirim(arayüz) Kartı Bilgisayarı

Detaylı

Doğru Adaptor soket kutuplaması.

Doğru Adaptor soket kutuplaması. 1. Tanıtım Next YE-11G WiFi Bridge satın aldığınız için teşekkür ederiz. Bu portatif cihaz ile, IP Kamera ve internet teknolojilerini kullanan Ethernet RJ45 portlu cihazların kablosuz ağlara kolayca erişimi

Detaylı

Yedek Almak ve Yedekten Geri Dönmek

Yedek Almak ve Yedekten Geri Dönmek McAfee EPO 4.0 Yedek Yedek Almak ve Yedekten Geri Dönmek Yedek Almak ve Yedekten Geri Dönmek Amaç Mcafee EPO 4.0 kurulum yedeğinin felaket kurtarma senaryonusa uygun şekilde alınması ve yeni bir makinada

Detaylı

Clonera Bütünleşik İş Sürekliliği Gereksinimler ve Kurulum Dökümanı

Clonera Bütünleşik İş Sürekliliği Gereksinimler ve Kurulum Dökümanı Clonera Bütünleşik İş Sürekliliği Gereksinimler ve Kurulum Dökümanı İçindekiler 1. Yazılım Gereksinimleri 1 2. Network Gereksinimleri 1 3. Müşteri Analizi 2 4. Kurulum Adımları 2 4.1 Clonera Virtual Replication

Detaylı

Windows Server 2012 Active Directory Kurulumu

Windows Server 2012 Active Directory Kurulumu Windows Server 2012 Active Directory Kurulumu Active Directory(A.D): Merkezi yönetim yapmamızı sağlayan servisin adı. Windows 2000 Server ile gelen özelliklerin basında "Active Directory" gelir. Active

Detaylı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı IPv6 da Bir Sonraki Adım V1.1 Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı Adnan Menderes Üniversitesi Didim MYO IPV6 Adresi Aldık ya Sonra? IPv4 IPv6 Intranet IPv4

Detaylı

INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU

INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU Z Telemetri Telekomünikasyon Yazılım San. Tic. LTD. ŞTI. Kavaklıdere Mah. Atatürk Bulvarı No: 151/804 Çankaya / Ankara info@ztelemetry.com Tel: +90 312

Detaylı

EKLER EK 12UY0106-5/A4-1:

EKLER EK 12UY0106-5/A4-1: Yayın Tarihi: 26/12/2012 Rev. :01 EKLER EK 12UY0106-5/A4-1: nin Kazandırılması için Tavsiye Edilen Eğitime İlişkin Bilgiler Bu birimin kazandırılması için aşağıda tanımlanan içeriğe sahip bir eğitim programının

Detaylı

AĞ GÜVENLİĞİ VE GÜVENLİK DUVARINDA VPN UYGULAMASI

AĞ GÜVENLİĞİ VE GÜVENLİK DUVARINDA VPN UYGULAMASI AĞ GÜVENLİĞİ VE GÜVENLİK DUVARINDA VPN UYGULAMASI N. Özlem ÜNVERDİ 1 Zeynep YÜKSEL 2 Elektronik ve Haberleşme Mühendisliği Bölümü Elektrik-Elektronik Fakültesi Yıldız Teknik Üniversitesi, 34349, Beşiktaş,

Detaylı

Firewall Log Server. Kurulum Kılavuzu

Firewall Log Server. Kurulum Kılavuzu Firewall Log Server Kurulum Kılavuzu 1 Kurulum Seri Port Adaptör Girişi OPT Port WAN Portu LAN Portu 1 Bağlantı: - Kutu içerisinden çıkan Coslat cihazınızı çalıştırdıktan sonra ilk kurulum için bilgisayarınızın

Detaylı

Yükleme kılavuzu Fiery Extended Applications 4.2 ile Command WorkStation 5.6

Yükleme kılavuzu Fiery Extended Applications 4.2 ile Command WorkStation 5.6 Yükleme kılavuzu Fiery Extended Applications 4.2 ile Command WorkStation 5.6 Fiery Extended Applications Package (FEA) v4.2 Fiery Server ile ilişkili görevleri gerçekleştirmek için Fiery uygulamalarını

Detaylı

Cyberoam Single Sing On İle

Cyberoam Single Sing On İle Cyberoam Single Sing On İle Active Directory Konfigürasyonu Cyberoam üzerinde bu konfigurasyonunun yapılmasının amacı DC üzerinde bulunan son kullanıcı ve grupların hepsini Cyberoam üzerine alıp yönetebilmektir.

Detaylı

VPN NEDIR? NASıL KULLANıLıR?

VPN NEDIR? NASıL KULLANıLıR? VPN NEDIR? NASıL KULLANıLıR? VPN NEDIR? VPN, Virtual Private Network, yani Sanal Özel Ağ ın kısaltılmasıdır. VPN sayesinde ağlara uzaktan erişim sağlanır. VPN sanal bir ağ uzantısı oluşturduğu için ağa

Detaylı

Web Servis-Web Sitesi Bağlantısı

Web Servis-Web Sitesi Bağlantısı Web Servis-Web Sitesi Bağlantısı MCKS İthalatçı web servisleri internet üzerinden güvenli şekilde erişime açılmıştır. Erişime ait ağ bağlantısı aşağıda şematik olarak gösterilmiştir. Şekil - 1: MCKS-ithalatçı

Detaylı

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 2

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 2 HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 2 Sanal Yerel Ağlar (Virtual LAN s - VLANs) ÖN BİLGİ Sanal Yerel Ağ (VLAN) Sanal yerel ağ (Virtual Local Area

Detaylı

EC-232C. Ethernet RS232 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

EC-232C. Ethernet RS232 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri EC-232C Ethernet RS232 Çevirici İstanbul Yazılım ve Elektronik Teknolojileri ACT: Veri alınırken/yollanırken yanıp söner. DCD: Bağlantı kurulduğunda aktif olur. Bu sinyal RS232 portunun DCD pininden okunabilir.

Detaylı

Kurumsal Güvenlik ve Web Filtreleme

Kurumsal Güvenlik ve Web Filtreleme S a y f a 1 antikor Kurumsal Güvenlik ve Web Filtreleme SshClient, Putty v.s. S a y f a 2 S a y f a 3 S a y f a 4 S a y f a 5 S a y f a 6 S a y f a 7 şeklini alır. Bu durumda kullanıcı yasaklı konumdadır.

Detaylı

DESTEK DOKÜMANI. Ürün : Tiger Enterprise/ Tiger Plus/ Go Plus/Go Bölüm : Kurulum İşlemleri

DESTEK DOKÜMANI. Ürün : Tiger Enterprise/ Tiger Plus/ Go Plus/Go Bölüm : Kurulum İşlemleri LOGO PROGRAM KURULUMU VE AYARLARI Logo programlarının yüklemesi için kullanılacak,setup dosyaları ftp://download.logo.com.tr/ adresinden indirilerek yapılır. Örneğin Kobi ürünleri için; ftp://download.logo.com.tr/windows/kobi/guncel/go_plus/klasöründen

Detaylı

Kurumsal Güvenlik ve Web Filtreleme

Kurumsal Güvenlik ve Web Filtreleme S a y f a 1 antikor Kurumsal Güvenlik ve Web Filtreleme SshClient, Putty v.s. S a y f a 2 S a y f a 3 Yönetici olarak AntiKor a girmek için SshClient veya Putty programı kullanılır. IP olarak kurum içinden

Detaylı

KABLOLU AĞLAR. 1.2. Switch tarafında 802.1x desteğini etkinleştirmek için aşağıdaki temel yapılandırma yapılır;

KABLOLU AĞLAR. 1.2. Switch tarafında 802.1x desteğini etkinleştirmek için aşağıdaki temel yapılandırma yapılır; KABLOLU AĞLAR SWITCH AYARLARI 1.1. Switch konfigürasyonuna başlamadan önce, herhangi olumsuz bir duruma karşın switch konfigürasyonunun yedeği alınması önerilmektedir. 1.2. Switch tarafında 802.1x desteğini

Detaylı

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ YÖNLENDİRİCİ AYARLARI

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ YÖNLENDİRİCİ AYARLARI INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ YÖNLENDİRİCİ AYARLARI Not: Bu klavuza geçmeden önce, ürününüzün paketinden çıkan Hızlı Kullanım Klavuzu nda açıklanan adımları gerçekleştiriniz. Internet Bağlantısının

Detaylı

Ağ Yönetiminin Fonksiyonel Mimarisi

Ağ Yönetiminin Fonksiyonel Mimarisi Bölüm 7 Ağ Yönetimi Ağ Yönetiminin Fonksiyonel Mimarisi a) Performans (Performance) Yönetimi b) Sistem Ayarları (Configuration) Yönetimi c) Hesap (Account) t)yönetimi i d) Hata (Fault) Yönetimi e) Güvenlik

Detaylı

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403) Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403) GENEL DERS BİLGİLERİ Öğretim Elemanı : Yrd.Doç. Dr. Birim BALCI Ofis : MUH 310 Ofis Saatleri : Telefon : 0216 626 10

Detaylı

FAKS SUNUCU EĞİTİM DÖKÜMANI

FAKS SUNUCU EĞİTİM DÖKÜMANI FAKS SUNUCU EĞİTİM DÖKÜMANI 1. Faks Tanımlama 1.1. Uygulamalar Santral Yönetimi Faxlar Fax Ayarları Ekranı açılır. 1.2. Yeni bir faks tanımlamak için Navigasyon Çubuğundaki Ekle düğmesi tıklanarak yeni

Detaylı

AĞ SĠSTEMLERĠ. Öğr. Gör. Durmuş KOÇ

AĞ SĠSTEMLERĠ. Öğr. Gör. Durmuş KOÇ AĞ SĠSTEMLERĠ Öğr. Gör. Durmuş KOÇ Ağ Ġletişimi Bilgi ve iletişim, bilgi paylaşımının giderek önem kazandığı dijital dünyanın önemli kavramları arasındadır. Bilginin farklı kaynaklar arasında transferi,

Detaylı

EC-100. Ethernet RS232/422/485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

EC-100. Ethernet RS232/422/485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri EC-100 Ethernet RS232/422/485 Çevirici İstanbul Yazılım ve Elektronik Teknolojileri EC-100, cihazlarınıza veya bilgisayara RS232/422/485 hattından bağlayarak kullanabileceğiniz tak-kullan şeklinde tasarlanmış

Detaylı

CISCO AĞLARDA YÖNLENDĐRME

CISCO AĞLARDA YÖNLENDĐRME CISCO AĞLARDA YÖNLENDĐRME GĐRĐŞ Şirketinizdeki bilgisayarlar ile ya da Dünya üzerindeki bilgisayarlarla haberleşme gereksinimi, hangi yollarla bu bilgisayarlara ulaşılabilir sorusunu gündeme getirmiştir.

Detaylı

Data Communications. Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü. 2. Ağ Modelleri

Data Communications. Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü. 2. Ağ Modelleri Veri İletişimi Data Communications Suat ÖZDEMİR Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü 2. Ağ Modelleri Ağ Modelleri Bir ağ ğ bir noktadan diğer bir noktaya veri ileten donanım ve yazılımların

Detaylı

KURBAN BAYRAMI TATİLİ

KURBAN BAYRAMI TATİLİ EYLÜL EKİM II II I BİLİŞİM TEKNOLOJİİ ALANI AĞ İŞLETMENLİĞİ 12-F SINIFLAR İŞLETMEDE MESLEKİ EĞİTİMİ DERSİ ÜNİTELENDİRİLMİŞ YILLIK PLANI YÖNTEM VE TEKNİK v e GEREÇİ MODÜL 1 : AĞ YAPILARI Ağı tasarlanacak

Detaylı

WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir?

WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir? WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir? Gereksiz yedek dosyaları Default ayarlarla gelen konfigürasyon dosyaları Yetkisi tam olarak verilmiş dosyalar ya da dosya izni kontrolü yapılmadan sunucuda

Detaylı

WiFi Relay Sayfa 1 / 11. WiFi Relay. Teknik Döküman

WiFi Relay Sayfa 1 / 11. WiFi Relay. Teknik Döküman WiFi Relay Sayfa 1 / 11 WiFi Relay Teknik Döküman WiFi Relay Sayfa 2 / 11 1. ÖZELLĐKLER 100.0mm x 80.0mm devre boyutları 12/24 VDC giriş gerilimi Giriş ve çalışma gerilimini gösteren LED ler 4 adet, 12/24V,

Detaylı

# ifconfig le0 144.122.199.20 netmask 255.255.255.0 broadcast 144.122.199.255

# ifconfig le0 144.122.199.20 netmask 255.255.255.0 broadcast 144.122.199.255 15 Arayüz Kuruluşu Bilgisayarlar arasında kullanılan iletişim altyapısının sabit olması ve daima aynı fiziksel alt yapının kullanılması durumunda bilgisayar ağı arayüzünün (interface) ağ yazılımına tanıtılmasına

Detaylı

Gökhan AKIN. ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi. http://www2.itu.edu.tr/~akingok

Gökhan AKIN. ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi. http://www2.itu.edu.tr/~akingok DHCP SERVĐSĐNE YENĐ BĐR BAKIŞ Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi http://www2.itu.edu.tr/~akingok DHCP Servisi Dynamic Host Configuration Protocol, RFC 2131: IP bazlı

Detaylı

MCR02-AE Ethernet Temassız Kart Okuyucu

MCR02-AE Ethernet Temassız Kart Okuyucu MCR02-AE Ethernet Temassız Kart Okuyucu Teknik Özellikleri Ethernet 10BaseT Dahili TCP/IP Stack TCP/IP Client-Server Bağlantı Özelliği Dahili DNS İstemcisi DHCP veya Statik IP ile çalışabilme UDP, TCP,ARP,ICMP(ping)

Detaylı